SID lub DID

W uproszczeniu można powiedzieć, że podział strefowy zapewnia bezpieczeństwo dzięki pomijaniu lub odrzucaniu żądań dostępu zgłaszanych przez węzły serwerowe, które nie uzyskały zgody na korzystanie z węzłów wyszczególnionych w określonym wykazie węzłów pamięci masowej.

Większość (o ile nie wszystkie) przełączników Fibre Channel wspiera którąś z form podziału strefowego, co pozwala im kontrolować wymianę danych pomiędzy urzą-dzeniami podłączonymi do określonych portów. Zdaniem zwolenników sieci FC SAN, stosując wirtualną pamięć masową można zapewnić jeszcze skuteczniejszą kontrolę.

Jak funkcjonuje podział strefowy? Upraszczając, można powiedzieć, że kiedy urzą-dzenie węzłowe podłączone do sieci SAN zostanie uruchomione, przeprowadza proces rejestracji w strukturze i otrzymuje od przełącznika swój adres źródłowy lub docelowy (SID lub DID). Urządzenie posiada już własny adres World Wide Name (WWN), który jest oparty na identyfikatorze sprzętu.

Podczas procesu rejestracji urządzenia w serwerze nazw (name server) w przełączni-ku sieci SAN, przełącznik tworzy bazę danych wszystkich urządzeń w infrastrukturze — wykorzystując do tego celu odwzorowywanie nazw WWN węzła i portu do postaci 24-bitowego adresu. Rejestracja kończy się w momencie zażądania przez węzeł serwerowy od serwera nazw wykazu pozostałych urządzeń FCP rozpoznanych w infrastrukturze. Wtedy właśnie stosowane są zasady podziału strefowego. Serwer nazw zwraca wyłącznie wykaz tych urządzeń FCP, które znajdują się w tej samej strefie (lub w strefie wspólnej), co węzeł wysyłający zapytanie. Innymi słowy, serwer „dowiaduje się” o obecności tylko tych węzłów, z którymi wolno mu wymieniać informacje.

Serwer wyposażony w wykaz adresów wszystkich dostępnych dla niego urządzeń re-jestruje się w każdym z nich, aby uzyskać informacje o typie urządzenia (FCP lub SCSI). Jest to proces przypominający typowe odpytywanie na magistrali SCSI. Po zakończeniu tej operacji powstaje swego rodzaju strefa bezpieczeństwa, która po-zwala zachować kontrolę nad dostępem urządzeń do zasobów w sieci SAN.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>